Chief Information Security Officer (CISO)

Functieomschrijving: Chief Information Security Officer

Blauwtrust Groep biedt hoogwaardige financiële diensten en producten aan de Nederlandse hypotheekmarkt. Het bedrijf richt zich zowel op consumenten als op tussenpersonen en investeerders. Blauwtrust Groep bestaat uit meerdere operationele bedrijven – met in totaal meer dan achthonderd medewerkers – die samen de volledige waardeketen bedienen, van beheer en administratie tot in-house advieskantoren. Vacature: 

Chief Information Security Officer

Blauwtrust Groep stelt een groepsbrede strategie, doelen en parameters op om richtlijnen te geven aan de operationele bedrijven en hen te voorzien van de juiste ondersteuning op het gebied van onder andere informatie(security). In dit kader zijn we op zoek naar een Chief Information Security Officer (CISO) die de operationele bedrijven in Nederland en Tunis zal ondersteunen. Hij of zij rapporteert aan de CTO in Capelle, Nederland.

Als Chief Information Security Officer, zal je:

• Security risico’s en bedreigingen identificeren, en samen met het security team en interne stakeholders plannen ontwikkelen om deze te mitigeren.
• Toezicht houden op het security team in Capelle en Tunis, wat inhoudt het toewijzen van taken, delegeren van verantwoordelijkheden en bieden van begeleiding en mentorship.
• De algehele security doelstellingen definiëren en handhaven in lijn met bedrijfsdoelen.
• Informatie security beleid en -procedures definiëren en handhaven.
• Leiding geven aan inspanningen om werknemers voor te lichten over best practices op het gebied van cybersecurity, vaak in samenwerking met het security team om trainingsactiviteiten te ontwikkelen en te verzorgen.
• Toezicht houden op de implementatie, het onderhoud en de continue verbetering van het Information Security Management System (ISMS), en zorgen voor naleving van de ISO27001-norm.
• Specifiek voor de ISO27001:2022 transitie, de teams leiden bij het identificeren van de benodigde wijzigingen in de ISMS-documentatie, -beleid en -procedures om te voldoen aan de nieuwe structuur en focus van de norm.
• Externe ISO27001-audits plannen en interne stakeholders voorbereiden op dergelijke audits via droge runs en speciale workshops.
• Initiatieven voor ISO27001-certificering leiden voor operationele bedrijven, van initiatie tot levering.
• Actieplannen onderhouden om externe en interne bevindingen van security audits te sluiten.
• Het security team leiden bij het ontwikkelen en oefenen van incidentresponsplannen om cyberaanvallen aan te pakken.
• De security houding en -risico's communiceren aan leidinggevenden en de raad van bestuur.
• Security initiatieven en -activiteiten harmoniseren binnen de groep en haar operationele bedrijven, inclusief de initiatie van de overgang van ISO27001 naar een SOC2-certificering en implementatie van de DNB GPIB-standaard.
• Gezamenlijk rapporteren over de security houding aan klanten, en zorgen voor afstemming met hun verwachtingen.
• Klantverzoeken voor security audits beheren, en hen voorzien van de nodige rapporten en bewijzen.

Wat zoeken wij?

• Je hebt een academische achtergrond als IT-ingenieur of een masterdiploma in informatiebeveiliging.
• Je hebt minstens 10 jaar ervaring in IT en security binnen een financieel dienstverlenend bedrijf.
• Je hebt relevante ervaring in informatie security en/of IT security (ervaring met Azure is een pluspunt).
• Je bent vertrouwd met de implementatie van informatiebeveiligingsmanagementsystemen.
• Je bent bekend met security standaarden en -regelgeving zoals GDPR, ISO27001, SOC2 en DNB GPIB (ISAE3402 is een pluspunt).
• Vereiste certificeringen: Lead Auditor ISO/IEC 27001, ISO 27001 Lead Implementer, ISO/IEC 27032 Lead, ISO 22301 Lead Implementer, CISA Certified Information Systems Auditor.
• Je bent goed georganiseerd en hebt een gestructureerde aanpak om activiteiten te plannen en op te volgen.
• Je bent in staat sterke relaties op te bouwen en synergie te creëren met interdisciplinaire teams.
• Je hebt ervaring met het managen van mensen in een multiculturele omgeving.
• Je beheerst het Engels vloeiend, zowel in lezen, schrijven, spreken als luisteren, en bij voorkeur ook het Nederlands.

Wat bieden wij jou?

De Blauwtrust groep is op zoek naar professionals met vakkennis. Omgekeerd mag je ook van ons veel verwachten. Een prettige, collegiale cultuur met veel ruimte voor initiatieven en veel ontwikkelingsmogelijkheden. Ook ontvang je een compleet en aantrekkelijk pakket arbeidsvoorwaarden, onder andere bestaande uit:

• een goed salaris passend bij je verantwoordelijkheden;
• uitstekende secundaire arbeidsvoorwaarden;
• prestatiebonus;
• onkostenvergoeding;
• gunstige pensioenregeling, een fietsplan en de mogelijkheid tot het aan- en verkopen van vakantiedagen;
• tal van trainings- en opleidingsmogelijkheden voor breedte- en hoogteontwikkeling;
• flexibel werken waaronder het deels vanuit huis werken behoort tot de mogelijkheden;
• een centraal gelegen modern kantoor op de rand van Rotterdam en in Capelle aan den IJssel met goede bereikbaarheid per openbaar vervoer en gratis parkeergelegenheid. Ons kantoor ligt vlakbij metrostation Rotterdam Kralingse Zoom en de A16.

Voor vragen kan je contact opnemen met Amin Fategh, Corporate Recruiter BTG, amin.fategh@blauwtrustgroep.com

*Acquisitie naar aanleiding van de vacature wordt niet op prijs gesteld.